Мало кто знает, но по умолчанию абсолютно любой сайт подвержен ClickJacking атаке.
С помощью ClickJacking, злоумышленник может манипулировать действиями пользователя в рамках уязвимого сайта.
На всех популярных сайтах возможность загрузки документов домена в iframe уже давно закрыта.
Все последние браузеры поддерживают заголовок X-Frame-Options, с помощью которого можно запретить загрузку сайта во фреймы, которые находятся на других доменах.
О том как проверить сайт и защититься от ClickJacking читайте в посте.
С помощью ClickJacking, злоумышленник может манипулировать действиями пользователя в рамках уязвимого сайта.
На всех популярных сайтах возможность загрузки документов домена в iframe уже давно закрыта.
Все последние браузеры поддерживают заголовок X-Frame-Options, с помощью которого можно запретить загрузку сайта во фреймы, которые находятся на других доменах.
О том как проверить сайт и защититься от ClickJacking читайте в посте.